| Precedente :: Successivo |
| Autore |
Messaggio |
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
 Inviato: 12 Set 2013 20:35 Oggetto: QVO6 |
 |
|
Buonasera, ho da alcuni giorni un virus che si annida sui browser Internet explorer e Google Chrome, ho provato con molti spyware e malware ma niente da fare non riesco ad eliminarli.
Ho seguito i consigli di un analogo topic ed ho disponibili i file jrt otl ed extras in formato note.
Potete aiutarmi? |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Set 2013 21:47 Oggetto: |
|
|
Ciao.
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser, (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi esegui una nuova scansione con OTL
Posta il log.
Per postre i log segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
| Inviato: 12 Set 2013 22:43 Oggetto: |
|
|
| Wikisend non funziona puoi indicarmene un altro |
|
| Top |
|
|
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
|
| Top |
|
|
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Set 2013 18:25 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
PRC - [2013/09/08 09.02.08 | 000,342,592 | ---- | M] (Woodtale Technology Inc) -- C:\Users\flavio\AppData\Local\DProtect\DProtectSvc.exe
PRC - [2013/07/15 23.09.24 | 000,554,384 | ---- | M] (Lavasoft) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
PRC - [2013/06/13 02.27.38 | 001,236,336 | ---- | M] (Lavasoft Limited) -- C:\Programmi\Ad-Aware Antivirus\AdAwareService.exe
PRC - [2013/06/13 02.27.36 | 018,834,784 | ---- | M] (Lavasoft Limited) -- C:\Programmi\Ad-Aware Antivirus\AdAware.exe
PRC - [2012/09/20 05.39.12 | 003,677,000 | ---- | M] (GFI Software) -- C:\Programmi\Ad-Aware Antivirus\SBAMSvc.exe
SRV - [2013/06/13 02.27.38 | 001,236,336 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Programmi\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)
SRV - [2012/09/20 05.39.12 | 003,677,000 | ---- | M] (GFI Software) [Auto | Running] -- C:\Programmi\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
CHR - default_search_provider: SecureSearch (Enabled)
CHR - default_search_provider: search_url = http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_4&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
CHR - Extension: Lavasoft NewTab = C:\Users\flavio\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole\0.12_0\
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Ad-Aware Antivirus] C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited)
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB (Reg Error: Key error.)
[2013/09/12 20.17.37 | 000,000,000 | ---D | C] -- C:\Users\flavio\AppData\Local\adawarebp
[2013/09/11 19.50.30 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Antivirus
[2013/09/11 19.50.29 | 000,000,000 | ---D | C] -- C:\Users\flavio\AppData\Roaming\LavasoftStatistics
[2013/09/11 19.39.18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
[2013/09/11 19.39.12 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2013/09/11 19.39.10 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Aware Antivirus
[2013/09/11 19.38.21 | 000,000,000 | ---D | C] -- C:\ProgramData\Downloaded Installations
[2013/09/11 19.38.09 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
[2013/09/11 19.37.59 | 000,000,000 | ---D | C] -- C:\Program Files\Toolbar Cleaner
[2013/09/11 19.36.43 | 000,044,424 | ---- | C] (GFI Software) -- C:\Windows\System32\sbbd.exe
[2013/09/11 19.36.43 | 000,013,560 | ---- | C] (GFI Software) -- C:\Windows\System32\drivers\gfibto.sys
[2013/09/11 19.36.41 | 000,000,000 | ---D | C] -- C:\Users\flavio\AppData\Roaming\Ad-Aware Antivirus
[2013/09/11 18.32.52 | 000,000,000 | ---D | C] -- C:\Users\flavio\AppData\Roaming\Lavasoft
[2013/09/11 18.32.44 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2013/09/10 19.46.31 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2013/09/10 19.44.44 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\Windows\System32\drivers\92541082.sys
[2013/09/08 09.02.08 | 000,000,000 | ---D | C] -- C:\Users\flavio\AppData\Local\DProtect
:Files
C:\Programmi\Ad-Aware Antivirus
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log. |
|
| Top |
|
|
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
| Inviato: 15 Set 2013 08:03 Oggetto: |
|
|
Ecco il log ma per quanto riguarda il virus niente ancora
09142013_070159.log
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Set 2013 11:10 Oggetto: |
|
|
| Citazione: | | ma per quanto riguarda il virus niente ancora |
Non ho capito se rilevi ancora il virus, oppure non lo rilevi più.
In ogni caso:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui. |
|
| Top |
|
|
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
| Inviato: 15 Set 2013 18:11 Oggetto: |
|
|
Prima di questa scansione era ancora presente:
JRT1.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Set 2013 18:25 Oggetto: |
|
|
E dopo l'ultima scansione?
Vedi se ti può essere utile:
link |
|
| Top |
|
|
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
| Inviato: 16 Set 2013 14:52 Oggetto: |
|
|
Dopo il trattamento JRT è finalmente scomparso il virus.
Grazie per la competenza ancora una volta dimostrata. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Set 2013 17:57 Oggetto: |
|
|
Figurati.....di niente.
Ciao.  |
|
| Top |
|
|
flafly
Mortale pio
Registrato: 04/06/12 17:24
Messaggi: 18
|
| Inviato: 17 Set 2013 16:36 Oggetto: |
|
|
Risolto con QVO6 ma le pulizie con ccleaner OTL e JRT mi hanno lasciato come strascico un problema relativo a IE ora accompagnato dalla dicitura (nessun componente aggiuntivo) e difatti i componenti aggiuntivi non si possono abilitare e molti siti non si aprono.
Puoi suggerirmi la soluzione anche a questo effetto collaterale? Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Set 2013 18:42 Oggetto: |
 |
|
Ciao.
Fai un "Reimposta":
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet".
Clicca su "Avanzate".
Clicca su "Reimposta" e poi ancora Reimposta.
Quando ha finito chiudi IE e riavvia il pc. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
